Ответы в темах

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Благодарю Вас, то что нужно.

    Простите, друзья, Комментарий — это поле в составе формы, которую выводит разрабатываемый мною плагин. Она принимает заявки на конкурс от посетителей сайта. К комментариям к записям Вордпресса это не имеет отношения.
    Данные, введенные в форму при приёме заявки на конкурс, мне необходимо сохранить в базе данных и продублировать в теле письма, отправляемого при этом на почту админа сайта. Также в последствии эти данные необходимо выводить в админ-панели этого плагина для того, чтобы админ сайта мог их мониторить.
    В форме есть поля, которые плагин проверяет на строгое соотвествие шаблону регулярного выражения, но есть и поля, такие как «Комментарий к заявке на конкурс». В них можно потенциально ввести что угодно, в том числе и вредоносный код. Как мне полностью обезвредить значения, вводимые в такие поля, как «Комментарий к заявке на конкурс», чтобы спокойно сохранить их значения в БД, отправить в теле письма, а также вывести на странице админки плагина без угрозы и вреда для базы данных, админки сайта и почтового ящика админа?

    Цензура и модерация не нужны.

    • Ответ изменён 4 года, 12 месяцев назад пользователем inob.
    Автор inob

    (@inob)

    спасибо, благодарю вас за помощь

    Автор inob

    (@inob)

    Ок, спасибо, это тот способ, который я использую сейчас.

    А как будет реализовываться сохранение данных форм плагина, если он использует для их сохранения стандартные таблицы Вордпресса — как работает этот механизм в Conctact From 7: насколько я понял, в Contact Form 7 данные формы создания или редактирования контактоной формы отправлются по нажатию кнопки Сохранить методом POST (без AJAX) в файл http://example.com/wp-admin/admin.php, плюс к этому адресу добавляются GET-параметры: ?page=wpcf7&post=-1 для новых сущностей и при редактировании существующих ?page=wpcf7&post=id_записи_в_таблице_posts_в_которой_храняться_данные_редактируемой_контактоной_формы.

    Если до этого момента я понял все правильно, то что происходит дальше — как эти данные попадают в новую или существующую запись стандартной таблицы posts?

    И можно ли этот метод использовать, если плагин использует свои собственные таблицы в БД, а не стандартные таблицы Вордпресса? Если да, то, скажите, пожалуйста, что необходимо сделать, чтобы при работе по такой схеме данные сохранялись в собственных таблицах плагина?

    • Ответ изменён 5 лет назад пользователем inob.

    спасибо, в итоге реализовал все посредством сохранения стилей в настройках плагина, чтобы вручную можно было прописать необходимые стили.

    ничего не мешает, но задача состит в том, чтобы представление плагина и весь его вывод на страницу был автоматически в стиле текущей темы (причем тема может быть произвольной) — реально ли сделать такое представление плагина? если да, то как именно — что и где для этого необходимо в таком случае реализовать?

    • Ответ изменён 5 лет, 3 месяца назад пользователем inob.
    • Ответ изменён 5 лет, 3 месяца назад пользователем inob.
    • Ответ изменён 5 лет, 3 месяца назад пользователем inob.
    • Ответ изменён 5 лет, 3 месяца назад пользователем inob.

    ок, спасибо Вам за ответ.

    Да, смотрел. Вы предлагаете вместо strlen () использовать mb_strlen () без второго параметра, я правильно Вас понимаю?

    если это возможно, объясните, пожалуйста, в чем причина несоответствия длин и как в итоге мне в плагине определить его реальную длину — то есть точное количество символов, которые были введены в поле формы.

Просмотр 9 ответов — с 1 по 9 (всего 9)